1.漏洞描述 在'fs/timerfd.c'文件中的4.11-rc1版本之前的Linux內核中發(fā)現一個爭用條件，該情況允許本地用戶通過使用文件描述符的同時操作（利用不正確的“可能取消”隊列）導致內核列表損壞或釋放后使用。未經授權的本地用戶可能會利用此漏洞導致系統拒絕服務。由于缺陷的性質，不能完全排除特權升級的可能性，盡管我們認為不太可能。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統（兼容版） V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2017-10661 中等 5.3 其他 漏洞評分向量：CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H 4.修復方案 無需修復